Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Sandboxie

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97

Открыть новую тему     Написать ответ в эту тему

ed007



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник » Sandboxie
Sandboxie - программа, позволяющая повысить уровень безопасности, в том числе при интернет-серфинге.
Sandboxie позволяет запускать программы так, что любые изменения, связанные с использованием этих программ,сохранялись в "песочнице", которую в дальнейшем можно удалить целиком. Для активации Sandboxie достаточно запустить нужную программу через иконку Sandboxie, находящуюся в трее. Удобна при массовой установке/тестировании программ: деинсталляция программ сводится к удалению "папки песочницы", как правило это единицы секунд.
 
Бесплатна для персонального некоммерческого использования.
 
Поддерживаемые ОС:
32-х битные (x86) (Windows 2000, XP, 2003, Vista, 7, 8, 8.1, 10)
64-х битные (x64) (Windows Vista SP 1, 7, 8, 8.1, 10, 11).

 

Общая тема по HIPS | Как увидеть изменения в реестре внутри песочницы | Buster Sandbox Analyzer

- Отличия зарегистрированной версии и незарегистрированной
- Дополнение "Anti Delete"- предотвращает удаление файлов "внутри песочницы" программами запущенными "внутри песочницы".
- Описание ошибок: https://www.sandboxie.com/index.php?SBIE2205 - вместо 2205 подставляете нужный номер

Всего записей: 646 | Зарегистр. 17-01-2005 | Отправлено: 19:23 02-10-2006 | Исправлено: Komandor, 20:08 27-06-2023
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ndch

Цитата:
Учитывая "про меньший размер не говорить" подходит Workstation и ThinApp (каждое для своей сферы)
Моё упущение - конечно Workstation, но ты и сам почти догадался - молодец!
 
Добавлено:

Цитата:
Тем кто в танке: читать шапку
Так есть что сказать по существу? Есть какие-то преимущества у сабжа по сравнения с VMware Workstation?
Интересует использование в в целях "массовой установке/тестировании программ", а также для запуска разного-прочего-вредоносного...

Всего записей: 32291 | Зарегистр. 15-09-2001 | Отправлено: 13:47 14-12-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Ограничения Sandboxie:
1. Вся инфа, в том числе закешированные пароли и т.д. отправится злоумышленнику, если включен доступ в сеть. В VMWare - нет (если конечно не додуматься в виртуалке вводить свои логины пароли).
2. Если зловред устанавливает драйвер - Sandboxie в пасах. Она только для usermode.
 
C другой стороны - палятся и та и та, если к вопросу детекта подойти толково. Но в Sandboxie анализ зловредов легче организовать. Зато в VMWare - профессиональнее
 
Хотя конечно нормальный анализ выполняется на физических машинах, а не на виртуальных.
 
Итого:

Цитата:
в целях "массовой установке/тестировании программ"

Лучше VMWare.

Цитата:
запуска разного-прочего-вредоносного

Лучше Sandboxie - но с ограничениями, указанными выше.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 14:11 14-12-2011
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Моё упущение

Нет интереса отлавливать недочёты в Ваших вопросах. Постарайтесь не перекладывать с больной головы на здоровую.
Половина ответа содержится в правильном вопросе. Про баян рассказывать нет нужны.
В изначальном вопросе отсутствовала предполагаемая область применения - потому ответ такой же как и вопрос.
 
Преимущества - вещь субъективное. Стало быть сравнивать нужно ЛИЧНО.
Виртуальная машина визуализирует комп целиком. Sandboxie визуализирует фс и реестр.
По поводу практического применения можете почитать этот топик (около 13-08-2011).
 
Вопрос надуман: было бы желание - можно было запустить sandboxie в виртуалке и сделать выводы.

Всего записей: 7000 | Зарегистр. 31-08-2008 | Отправлено: 14:19 14-12-2011 | Исправлено: ndch, 14:37 14-12-2011
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf

Цитата:
1. Вся инфа, в том числе закешированные пароли и т.д. отправится злоумышленнику, если включен доступ в сеть.
Для этого фаер есть... Меня больше интересует уборка мусора за тестируемыми прогами - проще ли это сделать в Sandboxie? (В VMware Wrks для этого нужно нажать Ctrl+M и выбрать нужный снапшот )

Цитата:
Лучше Sandboxie - но с ограничениями, указанными выше.
Чем? Тем что зловред может пропалить VMware и не проявить свою зловредность?
 
ndch

Цитата:
Преимущества - вещь субъективное.


Цитата:
Виртуальная машина визуализирует комп целиком. Sandboxie визуализирует фс и реестр.
лолшто?

Всего записей: 32291 | Зарегистр. 15-09-2001 | Отправлено: 14:35 14-12-2011
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Если вы прочитали эти буквы значит вы умеете читать. КО.
 
Добавлено:
Хорош батанировать, иди уже и сравнивай.

Всего записей: 7000 | Зарегистр. 31-08-2008 | Отправлено: 14:45 14-12-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Для этого фаер есть...


Цитата:
для запуска разного-прочего-вредоносного...

Вредоносное, увидев, что нет сети (из-за фаера или из-за настроек - без разницы) может и не запуститься.

Цитата:
уборка мусора за тестируемыми прогами - проще ли это сделать в Sandboxie?

Одинаково просто.

Цитата:
Чем? Тем что зловред может пропалить VMware и не проявить свою зловредность?  

Да. Но в последнее время и Sandboxie палит.
 
Ну что тут говорить? Сравни размер дистриба Вари, размер ВМ - а потом размер дистриба Sandboxie

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 14:59 14-12-2011
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf

Цитата:
Вредоносное, увидев, что нет сети (из-за фаера или из-за настроек - без разницы) может и не запуститься.
Для этого можно какой-нибудь honeynet соорудить...
 

Цитата:
Ну что тут говорить? Сравни размер дистриба Вари, размер ВМ - а потом размер дистриба Sandboxie
Сравню, но ведь не таскать же мне его на себе...

Всего записей: 32291 | Зарегистр. 15-09-2001 | Отправлено: 15:17 14-12-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Ну я сомневаюсь, что ты вообще портабелизуешь Варю. А вот Sandboxie, кстати, можно.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 15:24 14-12-2011
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf

Цитата:
Ну я сомневаюсь, что ты вообще портабелизуешь Варю.
Я про это даже и не говорил!
Кстати - для чего может понадобится портабелизированная Sandboxie - ведь нужные программы можно сразу завернуть в ThinApp?

Всего записей: 32291 | Зарегистр. 15-09-2001 | Отправлено: 15:38 14-12-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Sandboxie - это не портабелизатор. Уже сто раз обсуждалось.
Слушай, реально - установи и посмотри. Вопросы отпадут сами. Можешь установить для теста в виртуалке VMWare

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 15:49 14-12-2011
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf

Цитата:
Sandboxie - это не портабелизатор. Уже сто раз обсуждалось.
Кто такое утверждает?!
 
Я спрашивал про то, что для чего вообще может понадобится портабилизированная Sandboxie? В какой конкретно ситуации? Если для того чтобы запускать на чужой машине нечто которое не должно оставить следов, то почему бы лучше не воспользоваться ThinApp?
 

Цитата:
Слушай, реально - установи и посмотри. Вопросы отпадут сами. Можешь установить для теста в виртуалке VMWare
Установил, посмотрел... Разумеется в виртуалке установил

Всего записей: 32291 | Зарегистр. 15-09-2001 | Отправлено: 16:18 14-12-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Конкретная ситуация: "мухобойка" - портативный носитель для изучения заражённых систем и их лечения.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 16:57 14-12-2011
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Запамятовал совсем и никак не найду - где настраивается виртуализация "шар"
что бы не образовывалось
C:\Sandbox\*\DefaultBox\share\192.168.1.10\Admin$
а работало "напрямую".

Всего записей: 7000 | Зарегистр. 31-08-2008 | Отправлено: 18:09 18-12-2011
ykvb

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если это кому-нибудь интересно
 
Кряк для какого-то TMPEnc -а, запущеный в Sb с правами administrator-a, "писанул" в общую Registry. То есть, нашлась запись в Registry host-системы, после запуска в Sb.
 
Win 7-32b, Sb version 3.52.

Всего записей: 18 | Зарегистр. 02-06-2008 | Отправлено: 19:42 21-12-2011
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что-то где-то как-то. Может быть кому-то пригодится ?

Всего записей: 7000 | Зарегистр. 31-08-2008 | Отправлено: 11:09 22-12-2011
ykvb

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Что-то где-то как-то. Может быть кому-то пригодится ?  

 
Смысл моего продыдущего поста в том, что для програм, выходящим в "кернел моде", Sb не помеха, к моему сожалению. Это автоматичаски ограничевает для меня его применение.
Сори за оффтоп  

Всего записей: 18 | Зарегистр. 02-06-2008 | Отправлено: 12:23 22-12-2011
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
где этот мистический exe-шник ?

Всего записей: 7000 | Зарегистр. 31-08-2008 | Отправлено: 14:17 22-12-2011
ykvb

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
где этот мистический exe-шник ?

 
Если напишете "Куда", вечером отправлю. Работа...

Всего записей: 18 | Зарегистр. 02-06-2008 | Отправлено: 14:57 22-12-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ykvb

Цитата:
Если напишете "Куда", вечером отправлю. Работа...  

http://rghost.ru

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 17:10 22-12-2011
ykvb

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
to <b>ndch & gjf</b>
-------------  
 
http://rghost.ru/35557865
 
Sorry за задержку. Для эксперимента прогнал тот же пакет на чистой виртуальной Win7+SP1 с последним Sandboxie.
Эффект сохранился:
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\c982a47a_0]
@="{0.0.0.00000000}.{46c64640-68d7-4d0a-b979-1429a8fb1a46}|\\Device\\HarddiskVolume1\\Program Files\\Pegasys Inc\\TMPGEnc 4.0 XPress\\keygen.exe%b{00000000-0000-0000-0000-000000000000}"
 
так же появилась в реальной среде.
 
 
-------------------------------------
 
PS. На WinXP+SP3 Эффект отсутствует, но ничего похожего keygen не создает и без Sandboxie
 
PPS. NAV ругается на keygen.exe: Trojan.Gen.2

Всего записей: 18 | Зарегистр. 02-06-2008 | Отправлено: 15:20 23-12-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97

Компьютерный форум Ru.Board » Компьютеры » Программы » Sandboxie


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru